Tahun 2025 menjadi tonggak berbahaya dalam sejarah keamanan aset digital. Kelompok peretas asal Korea Utara dilaporkan berhasil mencetak rekor baru dengan mencuri USD 2,02 miliar aset kripto hanya dalam satu tahun. Angka ini bukan sekadar besar, tapi juga menunjukkan eskalasi serius dalam skala, strategi, dan dampak serangan siber di industri kripto global.
Baca Juga : Malware Baru di Rust Crates Curi Private Key Wallet Solana & Ethereum
Jika dibandingkan dengan tahun 2024, nilai pencurian tersebut melonjak 51%, sekaligus mendorong total akumulasi pencurian sejak 2016 mencapai USD 6,75 miliar. Yang lebih mengkhawatirkan, lonjakan ini terjadi meskipun jumlah serangan secara keseluruhan justru menurun. Artinya, para pelaku kini lebih fokus pada serangan yang lebih jarang, namun jauh lebih merusak dan bernilai besar.
Dominasi Korea Utara dalam Kejahatan Kripto Global
Sepanjang 2025, industri kripto mencatat total pencurian lebih dari USD 3,4 miliar. Dari angka tersebut, operasi yang dikaitkan dengan Korea Utara menyumbang sekitar 76% dari seluruh kompromi layanan. Dominasi ini menegaskan bahwa kelompok peretas yang disponsori negara tersebut telah menjadi aktor utama dalam lanskap kejahatan siber berbasis kripto.
Keberhasilan mereka bukan hasil kebetulan. Ada perubahan strategi besar yang membuat operasi mereka semakin efektif dan sulit dideteksi, terutama dengan memanfaatkan sisi manusia dan kepercayaan dalam ekosistem Web3.
Dua Strategi Utama yang Digunakan Peretas
Untuk mencapai hasil fantastis ini, peretas Korea Utara mengandalkan dua pendekatan utama. Strategi pertama adalah menyusupkan pekerja IT ke dalam perusahaan kripto, mulai dari exchange, kustodian aset digital, hingga perusahaan Web3. Dengan menyamar sebagai karyawan sah, mereka memperoleh akses tepercaya ke sistem internal yang krusial.
Strategi kedua yang kini semakin agresif adalah skema perekrut palsu. Dalam modus ini, para peretas berpura-pura menjadi perekrut dari perusahaan Web3 dan AI ternama. Korban biasanya diundang mengikuti wawancara kerja atau tes teknis palsu, yang pada akhirnya digunakan untuk mencuri kredensial, kode sumber, hingga akses VPN dari perusahaan tempat korban bekerja saat ini.
Peneliti dari Chainalysis mencatat adanya perubahan pola yang cukup signifikan. Jika sebelumnya para pelaku aktif melamar pekerjaan, kini mereka justru berpura-pura merekrut. Proses perekrutan fiktif ini dirancang rapi untuk mengelabui target agar tanpa sadar memberikan akses sensitif.
Menyamar sebagai Investor dan Mitra Bisnis
Pada level yang lebih tinggi, para peretas bahkan menyamar sebagai investor strategis atau calon pengakuisisi bisnis. Mereka mengatur pertemuan pitch, diskusi kerja sama, hingga proses due diligence palsu. Tujuannya bukan investasi, melainkan mengumpulkan informasi sistem internal dan mencari celah untuk menembus infrastruktur bernilai tinggi.
Pendekatan ini menunjukkan bahwa serangan tidak lagi bersifat teknis semata, melainkan juga mengandalkan rekayasa sosial tingkat lanjut yang memanfaatkan kepercayaan profesional.
Kasus Bybit
Serangan terhadap exchange Bybit pada Februari 2025 menjadi contoh paling mencolok. Dalam satu insiden saja, dana senilai USD 1,5 miliar berhasil dicuri, menjadikannya salah satu pencurian kripto terbesar sepanjang sejarah.
Kasus ini menegaskan pergeseran strategi yang sangat jelas: dari banyak serangan kecil menuju sedikit serangan dengan dampak luar biasa besar. Bahkan, rasio antara peretasan terbesar dan insiden rata-rata kini telah menembus 1.000 kali lipat untuk pertama kalinya.
Pola Pencucian Uang yang Terstruktur dan Bisa Dilacak
Setelah dana dicuri, peretas Korea Utara tidak bergerak secara acak. Mereka mengikuti siklus pencucian uang selama sekitar 45 hari yang relatif konsisten dan dapat dipelajari oleh tim keamanan.
Proses ini terbagi dalam tiga gelombang. Pada lima hari pertama, dana segera dipindahkan melalui protokol DeFi, yang mengalami lonjakan aktivitas hingga 370%, serta layanan mixing yang naik 135%. Tahap ini bertujuan menciptakan lapisan kebingungan awal bagi pelacak transaksi.
Memasuki hari ke-6 hingga ke-10, strategi mulai berubah. Dana dialirkan ke exchange dengan pemeriksaan identitas terbatas serta melalui cross-chain bridge untuk memindahkan aset antar blockchain. Pada fase ini, exchange terpusat menerima 32% lebih banyak dana, sementara layanan mixing masih digunakan meski dengan intensitas lebih rendah. Inilah fase transisi krusial menuju titik pencairan.
Tahap akhir, antara hari ke-20 hingga ke-45, berfokus pada konversi kripto menjadi uang nyata. Exchange tanpa KYC mencatat lonjakan 82%, sementara layanan penjamin berbahasa Mandarin seperti Tudou Danbao melonjak hingga 87%.
Baca Juga : 5 Manfaat Menyimpan Aset Crypto di Cold Wallet
Ketergantungan pada Jaringan Asia-Pasifik
Analisis Chainalysis mengungkap preferensi kuat peretas Korea Utara terhadap layanan pencucian uang berbahasa Mandarin, dengan tingkat penggunaan hingga 1.753% lebih tinggi dibandingkan kelompok kriminal siber lain. Mereka juga memecah transaksi, dengan 60% transfer bernilai di bawah USD 500.000, berbeda dengan peretas lain yang cenderung mengirim dana dalam jumlah besar sekaligus.
Pola ini menunjukkan adanya keterbatasan operasional, sekaligus ketergantungan pada jaringan kriminal dan pedagang OTC di kawasan Asia-Pasifik. Kabar baiknya, konsistensi pola ini memberi peluang bagi penegak hukum dan tim keamanan untuk mendeteksi dan mencegat dana curian sebelum benar-benar menghilang dari sistem keuangan global.
Kasus 2025 ini menjadi pengingat keras bahwa keamanan kripto bukan hanya soal teknologi, tetapi juga soal manusia, proses, dan kewaspadaan kolektif.
